云审计_云审计文档介绍内容-天翼云

审计运维会话
此小节介绍审计运维会话。背景介绍用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。操作步骤系统和运维审计说明审计类型审计内容实时会话实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。历史会话运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
审计运维会话
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色,打开 “系统日志 > 登录日志审计”,审计范围包括登录成功与登录失败(密码错误、账号不存在等)的情况。 2.单击详情,可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情,从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 登录日志审计”,审计范围包括登录成功与登录失败(密码错误、账号不存在等)的情况。 2.单击详情,可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情,从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
管理审计范围
添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加审计范围。启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。禁用审计范围前,请确认审计范围的状态为“已启用”。注意数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。查看审计范围信息登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计范围
添加审计范围
通过添加审计范围,设置需要审计的数据库范围数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加审计范围
开启审计功能
在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
支持列表
支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。磁盘弹性裸金属可支持挂/卸载云硬盘。支持非共享卷和共享卷。支持云硬盘扩容。镜像可以使用公共镜像、私有镜像、共享镜像发放物理机。支持通过物理机创建私有镜像。私有镜像还支持不同帐号之间共享镜像。网络支持虚拟私有云。创建安全组并定义安全组规则,为物理机提供安全防护。支持绑定弹性IP,满足客户互联网访问需求。支持绑定多张网卡。

来自：
帮助文档
物理机
产品简介
产品支持和使用限制
支持列表
查询审计日志
此章节为您介绍数据库审计如何查询审计日志。审计日志概述天翼云数据库审计通过对双向数据包进行解析、识别以及还原,不仅可以对数据库操作请求进行实时审计,还可对数据库系统返回结果进行完整的还原和审计。包括SQL报文、数据库命令执行时长、执行的结果集、客户端工具、客户端IP地址、服务端端口、数据库账号、对象、执行状态、数据库类型以及报文长度等内容。搜索审计日志 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询审计日志
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至“审计角色”,打开 “系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
DMS操作审计
注意事项 DMS操作审计的日志记录基础版可保存7天,企业版可保存180天。 DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面,查看操作审计的相关记录。功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。

来自：
帮助文档
数据管理服务
用户指南
安全协作
操作审计
DMS操作审计
变更规格通用操作
后续处理如果变更规格失败,请到云审计页面查看失败原因。具体操作如下: 登录管理控制台。选择“管理与部署 > 云审计服务”。在左侧导航栏,选择“云审计 > 事件列表”。在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。其中,“资源ID”为规格变更失败的弹性云主机ID。单击“操作”列下的“查看事件”,查看失败原因。如果无法根据日志解决问题,可联系客服。

来自：
帮助文档
弹性云主机
用户指南
实例
变更规格
变更规格通用操作
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
系统策略
cloudaudit-auditor云审计审计员全局cloudaudit-viewer云审计普通用户策略全局cloudaudit-admin云审计管理员密钥管理全局kms adminkms admin全局kms viewerkms viewer企业应用云服务名称作用范围系统策略名称系统策略描述云通信-短信全局SMS admin拥有云通信主账号的所有权限全局SMS viewer拥有云通信控制台的只读权限其他云服务名称作用范围系统策略名称系统策略描述账务全局CtyunAcctAdmin天翼云账务类(如成本

来自：
帮助文档
统一身份认证（一类节点）
产品概述
系统策略
日志审计
本节介绍如何查看日志审计列表及如何进行日志设置。日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。查看日志审计列表登录容器安全卫士控制台。在左侧导航栏,选择“平台管理 > 日志审计”,进入日志审计页面。查看日志审计列表:日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。系统默认筛选出近一个月内的日志信息。

来自：
帮助文档
容器安全卫士
用户指南
平台管理
日志审计
查看审计报表
此小节介绍数据库安全如何查看审计报表。数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以立即生成审计报表,并在线预览或下载审计报表。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。立即生成审计报表登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计报表
采集管理
说明此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。如何配置云审计日志接收可参考:创建事件跟踪并投递至日志审计服务。配置Syslog-tcp采集方式的资产,都需要上传证书,匹配的证书可在“证书下载”模块下载。3.单击右上角的“新增”,即完成资产新增。4.填写数据接收端端口,并且默认开启TLS加密。5.填写包长限制长度,限制长度为:1-1024KB。6.单击“提交”完成资产采集配置新增。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
采集管理
日志审计
本章节为您介绍综合安全网关日志审计相关的内容。日志审计功能是记录机构用户的操作日志,并提供查看详情,审核,批量审核,验签等功能。查看日志操作记录并审核 1.登录综合安全网关实例。 2.在左侧导航栏选择“管理审计日志”,进入“管理审计日志页面”。 3.查看“操作名称”列的操作情况,进行审计。 4.单击“操作”列的“验签”按钮,若验签成功则单击“审核”按钮进行审计。导出日志 1.登录综合安全网关实例。 2.在左侧导航栏选择“管理审计日志”,进入“管理审计日志页面”。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
日志审计
管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表
设置ServiceStage依赖服务的权限
CCE的命名空间权限设置方法,请参考“帮助中心云容器引擎 > 用户指南 > 权限管理”。设置CTS服务权限通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

来自：
帮助文档
微服务云应用平台
用户指南
权限管理
设置ServiceStage依赖服务的权限
开启集群审计
本节介绍如何开启集群审计。集群审计可以帮助集群管理人员记录或追溯用户的日常操作,通过查看、分析审计日志,可以了解集群状态的变更和集群运行状况,排查异常,进而发现集群潜在的安全、性能风险等,及时采取安全防范措施,更好地为集群安全保驾护航。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。单击“开启集群审计”,查看具体的配置方法。选择配置方式,单击对应方式的“查看配置说明”,根据配置说明开启集群审计功能。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
开启集群审计
审计日志
本节介绍审计日志的功能。目前仅支持NAS共享盘进行日志管理操作。 1.进入“AI云电脑(政企版)”控制台; 2.选择“翼共享”-“日志管理”菜单,进入日志管理页面; 3.日志查询:选择磁盘和日期后,筛选用户侧操作记录,包括文件夹操作(上传/下载/新建/重命名/移动/删除); 说明:支持文件夹维度操作,不支持文件颗粒度操作。 4.导出日志:筛选结果后,点击“导出”按钮可导出当前筛选结果为Excel文件。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
管理员指南
审计日志
日志与审计
支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。SQL审计的详细介绍和开通配置方法,请参见开启SQL审计日志。关系数据库MySQL版支持设置Binlog日志参数,您可以根据需要修改相关参数。Binlog日志的参数设置,请参见参数设置。关系数据库MySQL版支持查看参数应用日志,您可以根据需要查看参数应用的情况。参数应用日志介绍,请参见查看参数组应用记录。

来自：
帮助文档
关系数据库MySQL版
产品简介
安全
日志与审计
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
查看审计信息
本文介绍如何查看容器审计事件。容器审计提供正常和异常的容器事件统计,包括容器进程事件、文件事件、网络事件。前提条件容器集群已开启审计功能。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
审计日志（pgaudit）
操作场景 RDS-PostgreSQL支持 pgaudit插件,通过标准的PostgreSQL日志工具提供详细的会话和或者对象审计日志记录。它的目标是为PostgreSQL用户提供生成审计日志的能力。前提条件请确保您的实例内核大版本满足,本插件所支持的内核版本,请参考支持插件列表。注意事项 RDS-PostgreSQL产品提供更为全面且易用的审计功能,功能介绍和使用可详见数据库审计设置。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
插件管理
审计日志（pgaudit）
日志与审计
本文介绍了日志与审计的相关说明。 RDS-PostgreSQL提供了多种日志服务与审计服务,您可根据需要查看或开启相关服务。操作审计 RDS-PostgreSQL记录了用户针对实例的关键操作,可用于支撑安全分析、合规审计和问题定位等常见应用场景。操作日志的详细介绍和查看方法,请参见操作日志。日志 RDS-PostgreSQL当前提供多项日志监控服务,帮助用户定位分析问题,优化查询语句。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
安全
日志与审计
用户个人数据保护
审计日志记录用户个人数据的所有操作,包括修改、查询和删除等,数据安全中心DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

来自：
帮助文档
数据安全中心
产品介绍
用户个人数据保护
脱密审计
本节介绍翼加密的脱密审计功能使用。点击“文件加密”—“脱密审计”,管理员可查看一定时间内的文件脱密申请/审批记录,方便回溯追责。脱密审计记录可以批量导出excel格式到本地。也可以下载脱密记录内的脱密文件,确定脱密文件内包含的具体内容。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
管理员指南
脱密审计
数据库审计查看
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
支持接入的云服务日志
态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
该产品与其他服务的关系
数据加密服务(Data Encryption Workshop,DEW) OBS可以作为其他云服务的存储资源池,例如关系型数据库(RD...云审计服务(CTS)等。

来自：
帮助文档
对象存储
产品简介
该产品与其他服务的关系
购买数据库审计实例
可用区域部分地域拥有多个可用区,选择其中一个可用区购买数据库审计实例;购买完成后不支持修改可用区。CPU分类选择实例的CPU架构。部分地域提供了X86和ARM架构,实际支持情况以订购页为准。数据库审计名称支持自定义数据库审计实例的名称。版本选择数据库审计的版本,版本说明详见产品规格。企业项目选择实例所属的企业项目。企业项目通过将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源时,权限将受用户组的权限限制。虚拟私有云选择实例所在的虚拟私有云。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

推荐文档

安全类问题

迁移准备

首次备案

充值

关闭短信验证

邀请参会方